zoujunjie202的博客

模板的存放位置与Action的名称与操作名对应，默认对应关系为： 视图目录/[模板主题/]控制器名/操作名+模板后缀可以支持主题，PHP空值代码样例： $this->theme(‘blue’)->display(‘add’);在模板中输出变量 两种方式可以往页面中传值 $this->assign('name',$value);// 下面的写法是等效的$this->name = $va

攻击类型SQL注入、XSS跨站脚本攻击、任意文件读取、CSRF攻击、远程拒绝服务类攻击（DDoS）、jiasale电商支付系统重要漏洞，卖家损失巨大漏洞触发场景： 1、在含有jiasale的网站，购买商品下订单 2、记录订单号 3、登录任意一个jiasale网站账户，通过特殊链接可以随意的更改价格，完成支付。比如把999元的改成0.01元 4、如果是自动发卡的，自动发货的，可以直接收到商品。

一些临时想法在index.php入口文件define的变量都是为了不修改ThinkPHP的源码，使用defined先做一次检查比较好。待续…新认识的函数：版本比较函数：version_compare(PHP_VERSION,’5.3.0’,’<’)函数判断函数：function_exist()获取内存使用情况：memory_get_usage()系统异常时的处理函数：register_